株式会社 明治 弊社グループ会社(メイジセイカ・シンガポール)へのサイバー攻撃について 2022年9月1日


この度、弊社のグループ会社「メイジセイカ・シンガポール」(以下、「MSS」)において、サイバー攻撃を受けたことが判明しました。

本件事態の判明後、弊社グループでは、シンガポールの関係当局に通報するとともに、被害内容、情報流出の有無および範囲の特定に努めており、現時点では、お客さまの情報、弊社グループの機密情報等の流出は確認できておりません。

なお、本件サイバー攻撃は、「MSS」に限定されており、弊社グループ全体の他の会社に
影響はございません。

弊社グループは、これまでも情報セキュリティ対策に取り組んでおりますが、対策を一層強化してまいります。

お客さまおよびお取引先さまに、多大なるご心配とご迷惑をおかけする事態となり、深くお詫び申し上げます。




Labels: ,

名古屋港管理組合のサイト(www.port-of-nagoya.jp)がサイバー攻撃を受けて閲覧障害が発生していた模様

 

参考:Killnetによる国内サイトへの攻撃示唆についてまとめてみた



Labels: ,

[イベント] black hat europe 2022(2022/12/5-8)

 

Black Hat Europe 2022は、グリニッジ標準時の2022年12月5日から8日にかけて、対面およびバーチャルで開催される予定です。Black Hatのライブイベントと同様の高品質なコンテンツとネットワーキングの機会をご期待ください。参加機会の詳細については、以下をご覧ください。

Labels: ,
Location: Royal Victoria Dock, 1 Western Gateway, London E16 1XL イギリス

mixiで大量アクセスによる異常を検知。サーバー高負荷により閲覧障害が発生。


現在 SNS mixi で障害が発生しておりアクセスしづらい状況が発生しております。ご迷惑をおかけいたしまして申し訳ございません。

復旧まで今しばらくお待ちくださるようお願い申し上げます。

リリース文アーカイブ

参考:Killnetによる国内サイトへの攻撃示唆についてまとめてみた


Labels: ,

株式会社ジェーシービー 一部の弊社サイトがアクセスできない事象について 2022年9月6日

 

2022年9月6日(火)5:21 PMから、一部の弊社サイトがアクセスできない事象が発生いたしました。現在、アクセスできないサイトは以下の通りです。お客様にはご迷惑とご不便をおかけいたしますことをお詫び申しあげます。

リリース文アーカイブ

参考:Killnetによる国内サイトへの攻撃示唆についてまとめてみた



Labels: ,

デジタル庁 e-Govへのアクセスができない事象について 2022年9月6日


e-Govのウェブサイトにアクセスできず、電子申請、パブリックコメント等を利用できない状況となっておりましたが、現在、e-Govにアクセスできない状況は概ね解消されております。

ご迷惑をおかけし、大変申し訳ございませんでした。





Labels: ,

パスワード管理ソフトウェア会社のLastPass、ソースコードを盗まれる。

パスワード管理ソフトウェア会社であるLastPassがセキュリティ侵害を公表し、脅威者は侵害された1つの開発者アカウントを通じて同社の開発環境の一部にアクセスし、ソースコードの一部と一部の専有技術情報を盗み出しました。

"LastPassの開発環境の一部で異常な活動を検出しました。"と同社が発表した告知文が掲載されています。「私たちは、不正アクセスされた開発者アカウントを通じて、LastPassの開発環境の一部にアクセスし、ソースコードの一部とLastPass独自の技術情報を持ち出したと判断しています。弊社の製品およびサービスは正常に動作しております。」"

 この事故を受けて、同社は封じ込めと緩和策を実施し、さらに強化されたセキュリティ対策を実施しています。 

同社は、大手サイバーセキュリティ会社およびフォレンジック会社に調査を依頼した結果、今回のデータ流出によってユーザーのマスターパスワードは流出していないことを確認しました。

「この事件は、お客様のマスターパスワードが危険にさらされたものではありません。私たちはお客様のマスターパスワードを保存したり、知ることはありません。弊社は業界標準のゼロナレッジアーキテクチャを採用しており、LastPassがお客様のマスターパスワードを知ることもアクセスすることもできないようになっています。ゼロナレッジの技術的な実装についてはこちらをご覧ください」 と続けています。

 現時点では、調査の結果、本番環境における顧客データへの不正アクセスは確認されていないとしています。  

全世界で3000万人以上のユーザーを持つLastPassは、今後も顧客にふさわしい透明性のあるアップデートを続けていくとしています。

出典:LastPass data breach: threat actors stole a portion of source code

Labels:

一般社団法人企業環境リスク解決機構 メール誤送信による個人情報の流出に関するお詫びとご報告 2022年8月19日


毎々格別のご高配を賜りありがとうございます。

このたび、当機構事務局員の不注意により、当機構の主催する建築物石綿含有建材調査者講習にお申込みいただいたお客様の個人情報を電子メールで流出させる事態を生じさせてしまいました。関係者の皆様には、多大なるご迷惑とご心配をお掛けすることになりましたこと、深くお詫び申し上げます。

当機構として、このような事態を招いたことを重く受け止め、個人情報の取り扱い及び情報セキュリティに関する社内教育ならびに管理体制の強化に取り組み、再発防止に努めてまいりますので、平にご容赦賜りますようお願い申し上げます。

1.個人情報流出の経緯

8 月 18 日(金)午後 3時 15 分、当機構の事務局員が当機構の主催する一般建築物石綿含有建材調査者講習にお申込みいただいたお客様のうち 73 名の方に向け受講資格審査完了のお知らせをメールにて配信しました。その際、メール配信システムの操作を誤り、配信先のお客様全員の個人情報が記載されたファイルを添付してしまいました。

操作ミスの直接的な原因は、メール配信システム上で配信先を選択するボタンと添付ファイルを選択するボタンを誤認したことによるものですが、配信担当者の操作のみで配信が行える体制にも問題がありました。

お客様からご指摘をいただき、当機構においても個人情報の流出を把握したため、午後4時 20 分に、配信先のお客様全員に、本件に関するお詫び並びに当該メールの削除を依頼するメールを送付するとともに、電話によるお詫びと当該メールの削除の依頼を行いました。

2.流出した個人情報
当機構の主催する一般建築物石綿含有建材調査者講習にお申込みをいただいたお客様のうち、73 名の個人情報を含むエクセルファイル。
(当該エクセルファイルに含まれていた情報:氏名、Email アドレス、受講会場、受講者ID)

3. 本件を受けての今後の改善策について

当機構では、本件発生の経緯を確認後、個人情報保護委員会に本件の報告を行いました。

また、過去に類似の事例があった中で本件の発生を防げなかったことを管理体制の不備による重大な問題ととらえ、今後の個人情報の取扱体制改善のために、以下の対策を実行します。

・外部指導機関の指導の下、個人情報保護方針の見直しを行い事務局員全員に周知徹底します。
・メール配信権限をシステム上で制限し、作成担当者、確認担当者、送信担当者の3段階の確認を経ない場合には配信が行われないようにします。
・個人情報保護に関する臨時の社内教育を行います。

Labels: ,
登録: 投稿 (Atom)